全球网络安全领域要闻回顾(六)

1

暴风等知名软件广告页遭挂马攻击

十多万用户被病毒感染

近日火绒安全团队发出安全警报,国内多家知名软件、网站的广告页面遭到病毒团伙的”挂马攻击”。用户访问该页面,即会触发浏览器漏洞,导致病毒代码被自动激活。根据”火绒威胁情报系统”监测和评估,短短两三天内,被感染用户数量已经超过10万,其中暴风影音用户受影响最大,占比近八成。

2

360安全浏览器修复多个Chrome内核漏洞

封堵黑客入侵之门

日前,新版本360浏览器率先修复了Google Chrome内核曝出的数个安全漏洞,其中超过半数的漏洞均为高危漏洞,可能被用于任意代码执行或DoS攻击。由于360浏览器采用了IE和Chrome双内核,率先修复这些内核漏洞将大大提升自身的安全性。

3

黑客入侵并加密企业服务器

嚣张留言勒索金额近40万

近日,腾讯御见威胁情报中心接到反馈,某公司数台Windows服务器遭勒索病毒入侵,电脑除C盘外的磁盘分区均被加密,公司业务接近停摆。黑客竟然也毫不讳言其攻击的企图,向中招企业索要高达9.5个比特币(约人民币40万元)。

4

五万"我的世界"用户

感染了格式化硬盘的恶意程序

安全公司 Avast 报告,近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。

恶意代码本身并不多么复杂,被认为是拷贝了已有代码,但它的隐藏在修改的游戏皮肤中,上传到了 Minecraft 官方网站,因为托管在官方域名,当安全软件弹出警告后可能会被用户认为是误报。

5

黑客劫持路由器DNS分发银行木马

目标瞄准中日韩等国智能手机用户

来自卡巴斯基实验室的安全研究人员在4月16日发出警告称,一场由网络黑客导演的恶意活动正在上演。其目的在于通过劫持路由器DNS来分发Android银行恶意软件,以窃取受害者的敏感信息、登录凭证和双重身份验证码。

6

“寄生推”SDK云控作恶

300多款应用不幸躺枪

依托腾讯安全大数据,腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到多款知名应用在用户设备上存在私自提权,静默植入应用等恶意操作。腾讯安全研究人员通过溯源分析,发现这些应用集成的某“XX推”信息推送SDK存在重大嫌疑,通过细致分析,我们发现该SDK开发商可以通过云端控制的方式对目标用户下发包含恶意功能的代码包,进行Root提权,静默应用安装等隐秘操作。我们将该信息推送SDK称为“寄生推”SDK。

7

勒索软件XiaoBa变身加密货币矿工

瞄准中国网民

根据趋势科技的说法,恶意软件开发者正通过不断改变最终有效载荷的类型以最大限度地获得利润。勒索软件XiaoBa的开发者已将他们的恶意软件代码进行了重新编写,将其修改为了一个加密货币矿工(coinminer)。不幸的是,尽管变身为加密货币矿工的XiaoBa不再对受感染计算机文件进行加密,但由于其自身存在一系列会破坏可执行文件的BUG,使得受害者的数据仍然会遭遇丢失。

8

安卓爆发恶意推广病毒

2000万用户和300款应用遭殃

安卓用户又要注意了,一种病毒可能会让你的手机不断弹出广告和地下推广应用:近日,腾讯TPR-AI反病毒引擎监测到安卓手机“寄生推”病毒大规模爆发。

该病毒可通过预留的“后门”云控开启恶意功能,进行恶意广告弹出和应用推广,以实现牟取灰色收益。

9

俄罗斯研究人员发布

Drupal远程代码执行漏洞PoC

开源 Drupal 安全团队2018年3月28日发布安全公告称,在其内容管理系统软件 (CMS) 中存在一个高危远程代码执行漏洞“Drupalgeddon2”——CVE-2018-7600,攻击者可利用该漏洞完全控制站点。在互联网上,至少有100万个网站正在使用 Drupal CMS。

我们是『康众智防』

Network Security Product

你可能还想看

↓ 这世上本没有赞,点的人多了,也就有了

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180420G1AL3U00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券